31. 08. 2016 Mirko Morandini Uncategorized

Access Management und Beschaffungsprozesse mit EriZone

Access Management1

Eine wichtige Aufgabe des IT-Servicemanagements ist die Verwaltung des Zugriffs auf IT-bezogene Ressourcen. Darunter fallen nicht nur die Zugänge zu IT-Systemen, Netzwerken und Software, sondern auch die Bereitstellung von Geräten (Telefon, Laptop etc.) und Verträgen (z. B. Telefon- oder Datenverträge mit Drittanbietern). Zudem werden oft auch Ressourcen vom IT-Team verwaltet, die sich auf das Facility Management beziehen, wie z.B. Badges und Transponder für den Zugang zu den geschützten Bereichen.

Access Management ist der Prozess, um autorisierten Benutzern den Zugang zur Nutzung von Diensten und Geräten zu gewähren, während der Zugang für nicht autorisierte Benutzer unterbunden wird.

Dabei werden Zugriffe aufgrund interner Vorschriften und Richtlinien ermächtigt, für die Dienste („Services“), die den Mitarbeitern bereitgestellt werden, abhängig von der Rolle des Mitarbeiters in der Organisation und seinen spezifischen Aufgaben. Für externe Kunden wird der Dienst durch Serviceverträge und Betriebsvereinbarungen geregelt werden. Außerdem können Zugänge und Bereitstellungen jederzeit durch einen direkten Vorgesetzten oder dem Change Advisory Board autorisiert oder in Abhängigkeit eventueller technischer Einschränkungen und der Verfügbarkeit eingeschränkt werden.

Einem Mitarbeiter, der beispielsweise von seiner ursprünglichen Rolle als IT-Administrator in die Beratung wechselt, wird der Zugriff auf bestimmte Applikationen gewährt und es werden ihm Geräte wie Mobiltelefon und Tablet zur Verfügung gestellt. Gleichzeitig werden ihm z.B. die Root-Zugriffsrechte auf IT-Systeme und der Schlüssel für den Zugang zum Serverraum entzogen.

Ein Access Management-Prozess wird durch die Erstellung eines Service Request initiiert, der vom Service Management Team bereitgestellt/bearbeitet werden muss, wenn dies im Service-Katalog vorgesehen ist. Unserem Beispiel des Rollenwechsels eines Mitarbeiters folgend, wird der Zugriff in der Regel auf Antrag der HR-Abteilung gewährt. Das Gewähren der Zugriffe erfolgt dabei „by policy“, also ohne Notwendigkeit einer spezifischen Autorisierung.

[box] Authorisierung: offiziell die Erlaubnis geben, damit etwas geschehen kann, oder offiziell die Erlaubnis geben, dass jemand etwas durchführen darf.

(Übersetzt von [Cambridge Dictionary:Authorization]). [/box]

Für den Zugang und die Bereitstellung neuer Geräte, welche nicht aufgrund bestehender Firmenrichtlinien für eine bestimmte Rolle ausgehändigt werden, kann ein Freigabe-Prozess erforderlich sein.

In EriZone ist es möglich, unter Verwendung der Access Management und Prozess-Module, mittels eines Service-Request-Tickets verschiedene Access-Management- und Beschaffungsprozesse einzuleiten. Abhängig von der Position und Funktion des Mitarbeiters kann über das Ticket entweder eine direkte Bereitstellung oder ein ein- oder mehrstufiger Freigabe-Prozess initiiert werden.

Die Freigabeanfrage wird dem direkten Vorgesetzten des Mitarbeiters (oder einer anderen Rolle, wie sie in den Unternehmensrichtlinien definiert ist) weitergeleitet. Idealerweise stehen die Informationen zum zuständigen Vorgesetzten in der Active Directory des Unternehmens zur Verfügung. Andernfalls können sie auch direkt in EriZone gepflegt werden.

Abhängig von der eigenen Rolle und den jeweiligen Vorlieben, kann der Manager in EriZone seine Genehmigung über die Agentenoberfläche, die Kundenoberfläche oder die vereinfachte Smartphone-Oberfläche erteilen (auf der Smartphone-Oberfläche werden nur die wichtigsten Informationen sowie der Genehmigen/Ablehnen Button angezeigt).

Nach der Genehmigung wird das Ticket automatisch dem Team zugewiesen, das für die Bereitstellung des spezifischen Services verantwortlich ist. Der Service wird durch die Zugriffserteilung oder die Übergabe des Gerätes erbracht, somit kann das Ticket schlussendlich erfolgreich geschlossen werden.

Für die Personalabteilung, die stellt das Access-Management-Modul von EriZone eine komfortable Möglichkeit bereit, um Mitarbeitern die ihrer Rolle entsprechenden Zugriffe und Geräte bereitzustellen. Im Fall des Eintritts eines neuen Mitarbeiters, eines interner Wechsel oder eventueller Austritte aus dem Unternehmen, können je nach Funktion des Mitarbeiters alle benötigten Beschaffungs- und Access-Management-Prozesse gleichzeitig eingeleitet werden. So braucht die Personalabteilung nicht für jeden Dienst eine separate Anfrage zu stellen und die Anfragen können zudem mit den neuen Features der demnächst erscheinenden Version 3.6 in einem sequentiellen Prozess abgearbeitet werden.

approval

Mirko Morandini

Mirko Morandini

Mirko Morandini, PhD, is part of the EriZone team since 2015. As a consultant, he guided the implementation of EriZone in various projects in the DACH area and in Italy.

Author

Mirko Morandini

Mirko Morandini, PhD, is part of the EriZone team since 2015. As a consultant, he guided the implementation of EriZone in various projects in the DACH area and in Italy.

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive